TW573418B - Electronic device with relay function of wireless data communication - Google Patents
Electronic device with relay function of wireless data communication Download PDFInfo
- Publication number
- TW573418B TW573418B TW91117205A TW91117205A TW573418B TW 573418 B TW573418 B TW 573418B TW 91117205 A TW91117205 A TW 91117205A TW 91117205 A TW91117205 A TW 91117205A TW 573418 B TW573418 B TW 573418B
- Authority
- TW
- Taiwan
- Prior art keywords
- communication
- packet
- data
- encrypted
- patent application
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
573418 A7 B7 五、發明説明(彳) " 1 _發明背景 發明領域 (請1閱讀背而之注意事項再填寫本頁) 本發明是關於一種具有用以在無線電終端機裝置與網 路間進行中繼之中繼功能的電子裝置,更特別是關於一種 存取點上的技術,該存取點具有監督無線電通信封包之安 全狀態的功能。 2 .相關技藝說明 這些年來,主要基於IEEE 802·11之無線 L A N標準的無線網路結構被提倡。此無線網路包含複數 個無線電終端機與稱爲存取點(以下稱爲“存取點 (access point ) ”或“ A P ” )的網路連接設備。無線電終端機具 有無線電通信功能。例如,無線終端機爲個人電腦或可以 是行動電話的行動資訊裝置(P D A ) 。A P具有在如個 人電腦之終端機裝置與主網路間進行中繼的中繼功能。具 體而言,A P利用個人電腦執行無線電通信,並將資料從 個人電腦中繼到主網路的有線L A N,反之亦然。 經濟部智慧財產局員工消资合作社印製 此存取點具有將用以識別複數個存取點群組之稱爲 E S S I D (Extended Service Set Identity 延伸服務設定識 別)的資訊發送到周邊無線電終端機的功能。利用發送自 存取點的E S S I D,無線電終端機能夠連接到想要的存 取點。藉由此架構,無線電終端機能夠藉由無線電連接到 存取點並執行與所想要之無線L A N的資料通信。 I E E E 8 0 2 · 1 1的無線L A N標準指定用於資 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -4 - 573418 A7 B7 五、發明説明(2) 料封包(無線電通信封包)的加密功能作爲選擇性功能, 其稱爲 W E P ( Wired Equivalent Privacy 有線等同保密)。 當使用WEP功能時,ESSID與WEP會被設定爲彼 此一致,從而允許將無線電終端機連接到想要的存取點。 簡而言之,當存取點被設定在應用W E P的狀態時, 需要將無線電終端機(可存取到無線L A N的終端機)設 定在應用W E P的狀態。另一方面,當存取點爲非應用 W E P的狀態時,需要將無線電終端機設定在非應用 W E P的狀態。然而,即使將存取點設定在應用W E P的 狀態,也能夠架構一存取點,其具有執行與非應用W E P 狀態之無線電終端機通信的功能。 W E P的應用表示將封包資料加密以加強無線電終端 機與存取點間進行無線通信中的資料安全性(避免由第三 者竊聽的功能)。因爲無線L A N中的安全性是重要的, 一般會使用應用W E P的存取點。然而,在不需高階度安 全性的通信服務具有很大的需求。 因此,最好是使用一種存取點能夠處理應用W E P的 無線電通信封包,或者沒有應用W E P的無線電通信封包 。然而,在先前技藝中,沒有一個存取點能夠根據W E P 的應用/非應用來選擇性地使用高階度安全性的通信服務 以及非高安全性的通信服務。 發明槪述 本發明的目的在於利用將無線電通信封包加密的功能 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背而之注意事項再填寫本頁)
經濟部智慈財產局員工消費合作社印製 -5 - 573418 A7 B7_ 五、發明説明(3) ,藉由在高階度安全性之通信服務與非高安全性之通信服 務間的有效切換來實現各種通信服務功能。 根據本發明的第一個態樣提供一種如存取點的電子裝 置,該存取點具有在每個無線電通信封包中檢查加密功能 (例如W E P )之應用/非應用(開啓/關閉)的功能, 以及根據該應用/非應用來判斷封包之通信服務的功能。 本發明可提供一種具有終端機裝置的電子裝置,其具 有無線電通信功能,及用於終端機裝置與通信裝置間之無 線電資料通信的中繼功能,該電子裝置包含:執行與終端 機裝置之無線電通信的無線電區段;用以判斷加密功能是 否被應用到通信資料的判斷構件,該通信資料是透過無線 電區段從終端機裝置所發送;及通信處理構件,用以根據 判斷構件的判斷結果來限制將被傳送之通信資料的傳送目 的地。 利用此結構,可以實現利用一個存取點能夠同時處理 應用加密功能的無線電通信封包及沒有應用加密功能的無 線電通信封包。再者,也能夠根據無線電通信封包是否應 用加密功能來選擇性地實現高階度安全性的通信服務以及 非高安全性的通信服務。 簡單圖示說明 圖1顯示關於本發明實施例之系統的硬體架構方塊圖 圖2顯示關於本實施例的軟體結構; 本紙張尺度適用中國國家標準(CNS)A4規格(210x297公釐) (請先閱讀背面之注意事項再填寫本頁} 、-口 經濟部智慧財產局員工消費合作社印製 -6 - 573418 A7 B7 經濟部智慈財產局員工消費合作社印製 五、發明説明(4) 圖3顯示關於本實施例之封包傳送/接收程序的流程 圖; 圖4顯示關於本實施例之通信封包的格式; 圖5顯示關於本實施例之修改1的封包傳送/接收程 序的流程圖; 圖6顯示關於本實施例之修改2的封包傳送/接收程 序的流程圖。 基本元件對照表 10 系統 100 無線電終端機
11 CPU 1 2 匯流排橋接器 13 記憶體 14 無線L A N控制器 15 有線L A N控制器 16 A T Μ控制器 21 橋接處理區段 2 2 M A C位址管理表單 2 3 WLAN封包處理區段 2 4 無線L A N驅動器 2 5 有線L A N驅動器 2 6 I P處理區段 2 7 使用者認證處理區段 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閱讀背面之注意事項再填寫本頁)
-7- 573418 A7
2 9 P P P (點對點協定)驅動器 3 〇 RFC (意見請求)1483驅動器 3 1 ATM驅動器 4 0 通信封包 4 1 表頭區段 4 1 0 W E P旗標 4 2 資料酬載區段 本發明的詳細說明 本發明的實施例將參考附圖來詳細說明。 (系統結構) 圖1顯示關於本發明實施例之存取點其系統1 〇的結 構方塊圖。系統1 〇相等於用以中繼無線L A N或有線 L A N之通信的基站。換句話說,系統1 〇相當於具有中 繼功能的網路連接設備,該中繼功能用以在具有無線電通 信功能之無線電終端機與網路間進行資料通信中繼,特別 是無線L A N、有線L A N或網際網路。 在圖1中,C P U 1 1執行載於記憶體1 3中的程 式並執行無線L A N或有線L A N的中繼功能。具體而言 ,CPU 1 1控制無線L A N控制器1 4、有線L A N 控制器(如Ethernet (商標))1 5及A T Μ (異步傳輸模 式)控制器1 6。 匯流排橋接器1 2執行C P U 1 1之通信、無線 本纸張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁) 、11 經濟部智慧財產局員工消費合作社印製 -8 - 573418 A7 _ B7 __ 五、發明説明(6) LAN控制器1 4、有線LAN控器1 5及ATM控制器 1 6的每個通信以及記憶體1 3之間的中繼。換句話說, 匯流排橋接器1 2監督C P U匯流排、記憶體匯流排以及 連接到每個控制器1 4、1 5及1 6的P C I匯流排,並 管理匯流排之間的資料傳送/接收。 記憶體1 3儲存用以控制C P U 1 1之操作的程式 ,及暫時性儲存無線L A N控制器1 4、有線L A N控制 器1 5及A T Μ控制器1 6間的通信封包(以下簡稱爲“ 封包”)。 無線L A Ν控制器1 4是根據如 I E E E 8 0 2 . 1 1 b標準所設計,且管理與連接於無 線L A N之無線電終端機1 0 0的無線電資料通信。該無 線電終端機1 0 0爲例如個人電腦、或行動資訊裝置(如 行動電話)。有線L A N控制器1 5經由有線L A N埠管 理通信並對與例如藉由有線L A N所組成在辦公室等中之 主網路的資料通信進行管理。A T Μ控制器1 6經由 A Τ Μ埠管理例如與網際網路的資料通信。 (軟體結構) 以下將說明本實施例之系統1 0的軟體結構。 本系統被分類爲L A Ν側系統與W A Ν (寬域網路) 側系統。L A N側系統的軟體包含橋接處理區段2 1、 M A C (媒體存取控制)位址管理表單2 2、無線L A N (W L A N )封包處理區段2 3、無線L A N驅動器2 4 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -9 - 573418 A7 ____ B7 五、發明説明(7) 、有線L A N驅動器2 5、I P (網際網路協定)處理區 段2 6及使用者認證處理區段2 7。 橋接處理區段2 1透過WLAN封包處理區段2 3在 無線L A N驅動器2 4、有線L A N驅動器2 5與I P處 理區段2 6間執行通信封包傳輸處理。橋接處理區段2 1 存取M A C位址管理表單22並管理“六(:位址與通信埠 間的組合資訊。M A C位址管理表單2 2構成一用以管理 M A C位址(傳送來源點與目的點)的管理表單。在此實 施例中,M A C位址管理表單2 2是一種資料庫,用以提 供用來表示通信埠的相關資訊,該通信埠與無線電終端機 1〇0及另一端的通信終端機連接。 W L A N封包處理區段2 3具有對通信封包(無線 L A N封包)檢查加密功能(W E P )之應用/非應用的 功能,該通信封包是藉由無線L A N驅動器2 4所接收( 以下將描述)。W L A N封包處理區段2 3控制通信封包 的許可/不許可。無線L A N驅動器2 4控制與無線電終 端機1 0 0的無線電資料通信。無線L A N驅動器2 4具 有將通信封包之加密資料進行解密的功能,該封包應用了 加密功能(W E P )。有線L A N驅動器2 5控制與終端 機(例如個人電腦)的資料通信,有線L A N驅動器2 5 透過有線L A N與該終端機連接。 I P (網際網路協定)處理區段2 6控制橋接處理區 段2 1與W A N側系統1 2間的I P封包傳輸處理。 I P處理區段2 6確認本系統(裝置)指定的I P位 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公餐) '—" -10- (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局g(工消費合作社印製 573418 A7 B7 五、發明説明(8) (請先閱讀背面之注意事項再填寫本頁) 址。在需要的地方,I P處理區段2 6具有對使用者認證 處理區段2 7或其他通信協定控制處理區段指定封包處理 的功能。使用者認證處理區段2 7與I P處理區段2 6合 作來執行無線電終端機1 0 0所請求的認證處理。 W A N側系統1 2包含例如P P P (點對點協定)驅 動器29、RFC (意見請求)1483驅動器30、與 A T Μ驅動器3 1。W A N側系統1 2連接於網際網路。 P P P驅動器2 9控制與伺服器間的通信,該伺服器是經 由ATM驅動器31所連接。RFC 1483驅動器 3 0控制P P P驅動器2 9與A T Μ驅動器3 1間的通信 。A Τ Μ驅動器3 1控制A Τ Μ控制器1 6並執行與網際 網路間的通信封包傳輸控制(對於通信封包的通信處理程 序)。 現在主要將參考圖2、圖3的流程與圖4來說明根據 本發明在存取點與無線電終端機間的通信程序。 經濟部智慧財產笱員工消費合作社印製 在本實施例中,假定無線電終端機與存取點連接,並 具有在通信封包將被發送時選擇加密功能之應用/非應用 的功能。具體而言,如圖4中所示,通信封包4 〇 —般包 含紀錄M A C位址等的表頭區段4 1與資料酬載區段4 2 。在此實施例中,假定加密功能是如W E P (有線等同保 密)的功能,其爲根據I E E E 8 0 2 · 1 1 .之無線 L A N標準的選擇性功能。此通信封包4 〇具有含於表頭 區段4 1的W E P旗標4 1 0,其爲指示W E P功能之應 用/非應用的I D資訊。假如應用W E P功能且資料酬載 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) -11 - 573418 A7 B7 五、發明説明(9) 區段4 2中的資料爲加密資料的話,W e p旗標4 1 〇便 被開啓(邏輯“ 1 ” )。假如沒有W E P功能時,w E p 旗標4 1 〇便被關閉(邏輯“ 〇,,)。 無線電終端機1 〇 〇與存取點之間的無線電通信是藉 由啓動無線電終端機1 〇 〇的通信軟體來建立。假如無線 L A Ν驅動器2 4接收到來自無線電終端機1 0 〇之通信 封包的話,便將此封包遞送給W L A N封包處理區段2 3 。如圖3中所示,W L A N封包處理區段2 3判斷所接收 的通信封包是否應用W E P功能(步驟S 1 )。換句話說 ,如上文所述,W L A N封包處理區段2 3藉由檢查含於 表頭區段4 1之W E P旗標4 1 0的開啓/關閉狀態來判 斷W E P功能的應用/非應用。 假如判斷結果顯示該通信封包未應用W E P功能的話 ,W L A N封包處理區段2 3便參照M A C位址管理表單 2 2。然後,W L A N封包處理區段2 3便判斷通信封包 的目的地M A C位址是否與連接於有線L A N埠之節點的 位址一致(步驟S 1與S 2中的“否”)。具體而言,即 判斷通信封包的目的地是否位於與有線L A N埠連接的節 點上。假如判斷結果顯不通信封包的目的地位址不是位於 與有線L A N埠連接之L A N節點上的話,控制便進行到 判斷目的地I P位址的處理(步驟S 2與S 3中的“否” )0 W L A N封包處理區段2 3判斷通信封包的目的地 I P位址是否爲本系統(裝置)所指定的I p位址。假如 本纸張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 -12- 573418 A7 B7 五、發明説明(1(] 判斷結果顯示通信封包的目的地I p位址不是本系統所指 定的話,W L A N封包處理區段2 3便執行丟棄此通信封 包(所接收封包)的處理(禁止傳輸)(步驟S 3與S 4 中的“否”)。 另一方面,當將W E P功能應用於所接收的通信封包 時,W L A N封包處理區段2 3便將通信封包(所接受封 包)傳送給橋接處理區段2 1 (步驟S 1、S 5中的“是 ”)。藉由無線L A N驅動器2 4將通信封包的加密資料 (4 2 )解密成原始資料。具體而言,W E P功能意指封 包資料被加密以加強資料在無線電終端機與存取點間之無 線電通信中的安全性(避免被第三者竊聽的功能)。不用 說,無線L A N驅動器2 4僅執行W E P功能的解密處理 ,即使當原始資料自身已被加密時也不會執行解密的處理 〇 在此實施例中,假如該通信封包(W E P功能應用於 該通信封包)的目的地M A C位址是位在與有線L A N埠 連接的節點時,橋接處理區段2 1便參照M A C位址管理 表單2 2並將該通信封包沒有錯誤地傳輸給有線L A N埠 。簡而言之,該應用W E P功能的通信封包被允許傳輸到 有線L A N埠。 假如目的地M A C位址是正位在與有線L A N埠連接 的節點時,即使W E P功能沒有應用於所接受的通信封包 ,W L A N封包處理區段2 3會將通信封包(所接受封包 )傳送給橋接處理區段2 1 (步驟S 2、S 5中的“是” 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) (請先閲讀背面之注意事項再填寫本頁) 訂 線 經濟部智慧財產局g(工消費合作社印製 -13- 573418 A7 _____B7 _ 五、發明説明(j )。除此之外,假如目的地I P位址含於所指定I P位址 中時,即使w E P功能沒有應用於所接受的通信封包, (請先閱讀背面之注意事項存填寫本頁) W L A N封包處理區段2 3會將通信封包(所接受封包) 傳送給橋接處理區段2 1 (步驟S 3、S 5中的“是”) 〇 簡言之,根據本實施例,WLAN封包處理區段2 3 與橋接處理區段2 1能夠根據W E P對發送自無線電終端 機1 0 0之通信封包的應用/非應用來切換通信封包的通 信處理。具體而言,該應用W E P功能的通信封包被傳輸 到與有線L A N埠連接的有線L A N ,而沒有應用W E P 功能的通信封包則被丟棄。 經濟部智慧財產47員工消費合作社印製 在此方式中,便能夠實現具有高階度安全性的通信服 務。另一方面,即使沒有應用W E P功能的通信封包也能 夠僅藉由檢查目的地M A C位址而被傳輸到與有線L A N 埠連接的有線L A N。除此之外,能夠僅藉由檢查目的地 I P位址而將通信封包傳輸給I P處理區段2 6。I P處 理區段2 6能夠執行一處理以透過A T Μ驅動器3 1將通 信封包發送給與例如網際網路連接的目的地節點。 所以,能夠避免藉由應用或不應用W Ε Ρ功能的固定 通信服務,而實現各種通信服務,諸如具有高階度安全性 的通信服務與沒有高安全性的通信服務。 (修改1 ) 圖5爲關於本實施例之修改的流程圖。本修改是關於 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X297公釐) -14- 573418 A7 B7 五、發明説明(d 假如該通信封包爲認證封包的話,即使該通信封包沒有應 用W E P功能,一種透過I P處理區段2 6將通信封包傳 輸到使用者認證處理區段2 7的通信服務功能。此修改將 於以下做詳細描述。 如圖5中所示,W L A N封包處理區段2 3判斷 W E P功能是否應用於所接受的通信封包(步驟S 1 〇 ) 。假如判斷結果顯示W E P功能沒有應用於通信封包的話 ,W L A N封包處理區段2 3便判斷該通信封包是否爲認 證封包(步驟S 1 0、S 1 1中的“否”)。假如判斷結 果顯示該通信封包不是認證封包的話,W L A N封包處理 區段2 3便執行丟棄該通信封包(所接受封包)的處理( 禁止傳輸)(步驟S 1 1、S 1 2中的“否”)。 另一方面,假如W E P功能應用於所接收的通信封包 的話,W L A N封包處理區段2 3便將該通信封包(所接 受封包)傳送給橋接處理區段2 1 (步驟S 1 〇、S 1 3 中的“是”)。假如該通信封包爲認證封包的話,即使該 通信封包沒有應用W E P功能,W L A N封包處理區段 2 3會將該通信封包(所接受封包)傳送給橋接處理區段 2 1 (步驟S 1 1、S 1 3中的“是”)。 假如該通信封包(W E P功能應用於該通信封包)的 目的地M A C位址是位在與有線L A Ν ί阜連接的節點時, 橋接處理區段2 1便參照M A C位址管理表單2 2並將該 通信封包沒有錯誤地傳輸給有線L A N埠。簡而言之,只 有應用W E P功能的通信封包被允許傳輸到有線L A N埠 本紙張尺度適用中國國家標準(CNS ) A4規格(210X297公釐) (請先閱讀背面之注意事項再填寫本頁)
、1T 經濟部智慧財產局員工消費合作社印製 -15- 573418 A7 _______B7____ 五、發明説明(^ ο (請先閱讀背面之注意事項再填寫本頁) 另一方面,假如該通信封包爲認證封包的話,即使 w Ε Ρ功能沒有應用於該通信封包,橋接處理區段2 1會 將該通信封包傳輸到I P處理區段2 6。所以,使用者認 證處理區段2 7便會利用從I P處理區段2 6傳送來的認 證封包來執行無線電終端機1 〇 〇所請求的認證處理。簡 言之,即使該通信封包沒有應用W Ε P功能,也能夠實現 一種通信服務,其中無線電終端機1 〇 〇所請求的認證處 理沒有錯誤地被執行。 (修改2 ) 圖6爲關於本實施例之另一個修改的流程圖。本實施 例是關於一種通信服務功能,其中根據W Ε P功能對該通 信封包的應用/非應用在兩種使用者中做出區別,一種使 用者被允許使用資源,特別是連接於有線L A N的印表機 與共享檔案,另一種使用者(具有客人認證的使用者)則 是有限制地使用。此修改將於以下做詳細描述。 經濟部智慧財產局員工消費合作社印製 如圖6中所示,W L A N封包處理區段2 3判斷 W Ε P功能是否應用於所接收的通信封包(步驟S 2 0 ) 。假如判斷結果顯示W Ε P功能應用於所接受之通信封包 的話,W L A N封包處理區段2 3便將該通信封包傳送給 橋接處理區段2 1 (步驟S 2 0、S 2 3中的“是”)。 假如該通信封包C W Ε P功能應用於該通信封包)的目的 地M A C位址是位在與有線L A Ν ί阜連接的節點時,橋接 本紙張尺度適用中國國家標準(CNS ) Α4規格(210X 297公釐) -16- 573418 A7 _ B7 五、發明説明(j (請先閱讀背面之注意事項再填寫本頁} 處理區段2 1便參照M A C位址管理表單2 2並將該通信 封包沒有錯誤地傳輸給有線L A N埠。所以,無線終端機 的使用者,即發送應用W E P功能之該通信封包的使用者 便能夠使用與有線L A N連接的印表機與共享檔案。 另一方面,假如判斷結果顯示W E P功能沒有應用於 通信封包的話,W L A N封包處理區段2 3便參照M A C 位址管理表單22。然後,WLAN封包處理區段2 3便 判斷該通信封包的目的地M A C位址是否與連接於有線 L A N璋之節點的位址一致(步驟s 2 0、S 2 1中的“ 否”)。假如判斷結果顯示該通信封包的目的地M A C位 址是位在與有線L A N埠連接的節點時,W L A N封包處 理區段2 3便執行丟棄該通信封包的處理(步驟S 2 1、 S 2 2中的“是”)。 經濟部智慧財產局員工消費合作社印製 假如該通信封包的目的地I P位址爲指派給本系統( 設備)之I P位址的話,W L A N封包處理區段2 3便將 該通信封包傳送給橋接處理區段2 1。I P處理區段2 6 執行一處理以將該通信封包從橋接處理區段2 1透過 A T Μ驅動器3 1傳送給連接於網際網路的目的地節點( 步驟S 2 1中的“否”,步驟S 2 4中的“是”)。 簡言之,在本修改中能夠實現一種根據W Ε Ρ對通信 封包的應用/非應用來區隔使用者的通信服務,其中一種 使用者被允許使用諸如連接於有線L A Ν之印表機與共享 檔案的資源,以及一種使用受到限制的使用者(具有客人 認證的使用者)。在此情形中,具有客人認證的使用者是 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -17- 573418 A7 _____B7 五、發明説明(^ 無法使用諸如連接於有線L A N之印表機與共享檔案的資 源,但是他/她能夠享受網際網路連接服務。 如上文所詳細描述,根據本發明能夠實現各種通信服 務功能,特別是在具有網路中繼功能的電子裝置中。例如 ,能夠利用加密無線電通信封包的功能來在高階度安全性 的通信服務與沒有高安全性的通信服務之間切換。 熟知此技藝者將很快地了解其他的優點與修改。所以 ,本發明不受限於文中所顯示與描述的特定細節與代表^ 實施例。因此,在不脫離申請專利範圍所定義之槪念下$ 本發明精神與範圍內,能夠進行各種的修改。 (請先閱讀背面之注意事項存填寫本寅)
經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準(CNS ) A4規格(210X 297公釐) -18-
Claims (1)
- 573418 經濟部智慧財產局員工消費合作社印製 A8 B8 C8 D8六、申請專利範圍 1 1.一種與第一裝置與第二裝置進行通信的電子裝置 ,其特徵在於包含: 用來與第一裝置通信的第一通信模組(2 4 ); 用來與第二裝置通信的第二通信模組(2 5 ); 用來進行第一裝置與第二裝置間之資料通信的中繼功 肯I ( 2 1 ); 用來判斷從第一裝置發送的資料是否被加密的構件( 2 3) •,及 用來控制該中繼功能的處理器(2 3 ),其根據該_判 斷構件以允許資料從第一裝置傳送到第二裝置。 2 .如申請專利範圍第1項所述之裝置,其特徵在於 第一通信模組執行與第一裝置的無線電通信。 3 .如申請專利範圍第2項所述之裝置,其特徵在於 該判斷構件判斷從第一裝置發送的資料是否在每個封包中 被加密,及 處理器根據該判斷構件來控制該中繼功能以限制每個 封包的傳送。 4 .如申請專利範圍第2項所述之裝置,其特徵在於 當該封包未被加密時,處理器會將該含於第一裝置所發送 之資料中的封包丟棄。 5 .如申請專利範圍第2項所述之裝置,其特徵在於 進一步包含連接於中繼功能的有線L A N埠, 其中當該資料未被加密時,該處理器禁止資料傳送到 有線L A N埠。 本紙張尺度適用中國國家揉準(CNS ) A4規格(210X297公釐) -19 - * " (請先閲讀背面之注意事項再填寫本頁) 訂 573418 A8 B8 C8 D8 經濟部智慧財產局員工消費合作社印製 、申請專利範圍 6 ·如申請專利範圍第2項所述之裝置,其特徵在於 進一步包含 連接於中繼功能的有線L A N璋,用來與連接於 LAN的裝置通信,及 連接於中繼功能的公用埠,用來與公用網路通信, 其中當該資料未被加密時,該處理器禁止資料傳送到 有線L A N埠。 7 ·如申請專利範圍第2項所述之裝置,其特徵在於 該處理器允許中繼功能傳送包括認證處理的資料,然而該 資料未被加密。 8·—種通信方法,其應用於與第一裝置及第二裝置 通信的電子裝置,該方法的特徵在於包含: 接收從第一裝置傳送來的資料; 判斷從第一裝置發送的資料是否被加密;及 根據該判斷步驟決定是否將資料從第一裝置傳送到第 二裝置。 9·一種通信方法,其應用於與第一裝置及第二裝置 通信的電子裝置,該方法的特徵在於包含: 2 接收從第一裝置傳送來的資料; 判斷從第一裝置發送的資料是否被加密;及 當根據所判斷結果該封包未被加密時,控制是否:丟棄 該封包的資料,或是當該封包被加密時,對該到·包毅1 @予頁 定的通信處理。 1 0 . —種具有第一裝置的電子裝置,該第一裝置具 _ϋ *ϋ -* 1-1-1 vn m I (請先聞讀背面之注意事項再填寫本頁) 訂 本紙張尺度適用中國國家梯準(CNS ) A4规格(210 X 297公釐) -20 - 573418 A8 B8 C8 D8 々、申請專利範圍 3 有無線電通信功能,其特徵在於包含: 用來進行第一裝置與第二裝置間之資料通信的中繼功 會b ; 用來執彳了與該第一裝置之無線電通信的無線電區段; 用來執行與該第二裝置之通信的第一通信構件; 不同於該第一通信構件,用來執行與該第二裝置之通 信的第二通信構件; 用來判斷透過無線電區段從第一裝置發送的資料是否 被加密的判斷構件;及 ’ * 通信處理器,當該判斷構件判斷出該資料被加密時, 用來禁止資料傳送到第一通信構件,並允許資料傳送到第 二通信構件。 1 1 .如申請專利範圍第1 0項所述之裝置,其特徵 在於該判斷構件判斷從第一裝置發送的資料是否在每個封 包中被加密,及 該處理器根據該判斷構件來控制中繼功能以限制每個 封包的傳送。 ------------ (請先閲讀背面之注意Ϋ項再填寫本頁) 訂 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家梂準(CNS ) Α4規格(210Χ297公釐) -21 -
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001278283A JP3515551B2 (ja) | 2001-09-13 | 2001-09-13 | 無線データ通信の中継機能を有する電子機器 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW573418B true TW573418B (en) | 2004-01-21 |
Family
ID=19102675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW91117205A TW573418B (en) | 2001-09-13 | 2002-07-31 | Electronic device with relay function of wireless data communication |
Country Status (5)
Country | Link |
---|---|
US (1) | US20030051132A1 (zh) |
JP (1) | JP3515551B2 (zh) |
KR (1) | KR100487228B1 (zh) |
CN (1) | CN1406034A (zh) |
TW (1) | TW573418B (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1323523C (zh) * | 2003-04-02 | 2007-06-27 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
WO2004095803A1 (en) | 2003-04-15 | 2004-11-04 | Thomson Licensing S.A. | Techniques for offering seamless accesses in enterprise hot spots for both guest users and local users |
KR100854623B1 (ko) * | 2003-09-04 | 2008-08-27 | 엘지전자 주식회사 | 유무선 랜의 동시 동작 방지 방법 및 장치 |
US7934005B2 (en) * | 2003-09-08 | 2011-04-26 | Koolspan, Inc. | Subnet box |
JP4629573B2 (ja) | 2005-09-20 | 2011-02-09 | 富士通フロンテック株式会社 | 無線システムの起動とそのプログラム |
CN1953446B (zh) * | 2005-10-21 | 2010-09-29 | 联想(北京)有限公司 | 通信系统和通信方法 |
US8126438B2 (en) * | 2006-05-19 | 2012-02-28 | Broadcom Corporation | Method and system for using a mobile terminal as a location-based reminder |
US7907735B2 (en) | 2007-06-15 | 2011-03-15 | Koolspan, Inc. | System and method of creating and sending broadcast and multicast data |
JP2009033274A (ja) * | 2007-07-25 | 2009-02-12 | Nec Access Technica Ltd | 無線lan子機、無線lanネットワーク及びそれらに用いるmacアドレス再学習方法 |
CN101431454B (zh) * | 2007-11-09 | 2011-05-25 | 北京华旗资讯数码科技有限公司 | 无线局域网组网方法 |
US20090137228A1 (en) * | 2007-11-16 | 2009-05-28 | Qualcomm Incorporated | Utilizing restriction codes in wireless access point connection attempts |
US8737295B2 (en) * | 2007-11-16 | 2014-05-27 | Qualcomm Incorporated | Sector identification using sector parameters signatures |
US9603062B2 (en) * | 2007-11-16 | 2017-03-21 | Qualcomm Incorporated | Classifying access points using pilot identifiers |
US8848656B2 (en) | 2007-11-16 | 2014-09-30 | Qualcomm Incorporated | Utilizing broadcast signals to convey restricted association information |
US8902867B2 (en) * | 2007-11-16 | 2014-12-02 | Qualcomm Incorporated | Favoring access points in wireless communications |
US20100027510A1 (en) * | 2008-08-04 | 2010-02-04 | Qualcomm Incorporated | Enhanced idle handoff to support femto cells |
US8588773B2 (en) * | 2008-08-04 | 2013-11-19 | Qualcomm Incorporated | System and method for cell search and selection in a wireless communication system |
CN102271360B (zh) | 2010-06-04 | 2015-08-12 | 中兴通讯股份有限公司 | 载波聚合系统中测量任务处理方法及系统 |
JP5682610B2 (ja) * | 2012-11-07 | 2015-03-11 | トヨタ自動車株式会社 | 車載通信装置、車載通信システムおよび通信方法 |
US10484391B2 (en) * | 2015-08-17 | 2019-11-19 | Rohde & Schwarz Gmbh & Co. Kg | Method and system for providing secure point-to-point communication |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5850444A (en) * | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
JPH11308673A (ja) * | 1998-04-22 | 1999-11-05 | Kokusai Electric Co Ltd | 無線lanシステム |
JP2000031980A (ja) * | 1998-07-10 | 2000-01-28 | Kokusai Electric Co Ltd | 無線lanシステムとその暗号化方法 |
US6088796A (en) * | 1998-08-06 | 2000-07-11 | Cianfrocca; Francis | Secure middleware and server control system for querying through a network firewall |
US6526506B1 (en) * | 1999-02-25 | 2003-02-25 | Telxon Corporation | Multi-level encryption access point for wireless network |
KR20000058227A (ko) * | 1999-06-08 | 2000-10-05 | 강달수 | 외부네트웍과 내부네트웍의 정보가 별도로 처리되는 보안시스템 및 그 제어방법 |
KR20010008808A (ko) * | 1999-07-05 | 2001-02-05 | 이형도 | 무선랜에서의 데이터 암호화 방법 |
JP3570310B2 (ja) * | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
JP3570311B2 (ja) * | 1999-10-07 | 2004-09-29 | 日本電気株式会社 | 無線lanの暗号鍵更新システム及びその更新方法 |
US6678244B1 (en) * | 2000-01-06 | 2004-01-13 | Cisco Technology, Inc. | Congestion management system and method |
JP3945963B2 (ja) * | 2000-05-09 | 2007-07-18 | 株式会社リコー | アクセスポイント装置 |
KR20010079161A (ko) * | 2001-06-19 | 2001-08-22 | 김영진 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
JP2003110543A (ja) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | 暗号キー設定システム、無線通信装置および暗号キー設定方法 |
KR100797106B1 (ko) * | 2001-09-28 | 2008-01-23 | 엘지전자 주식회사 | 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법 |
KR100582409B1 (ko) * | 2001-12-19 | 2006-05-23 | 주식회사 케이티 | 무선랜 시스템에서의 암호키 생성 방법 |
KR20030078453A (ko) * | 2002-03-29 | 2003-10-08 | 주식회사 엘지이아이 | 무선 랜에서의 데이터 암호화/복호화 방법 및 장치 |
JP3679086B2 (ja) * | 2002-10-10 | 2005-08-03 | 株式会社バッファロー | 無線lan中継装置、無線lanサービスの提供方法および無線lanサービスの提供プログラムを記録した媒体 |
-
2001
- 2001-09-13 JP JP2001278283A patent/JP3515551B2/ja not_active Expired - Fee Related
-
2002
- 2002-07-31 TW TW91117205A patent/TW573418B/zh not_active IP Right Cessation
- 2002-08-13 US US10/216,916 patent/US20030051132A1/en not_active Abandoned
- 2002-08-20 KR KR10-2002-0049105A patent/KR100487228B1/ko not_active IP Right Cessation
- 2002-09-06 CN CN02131843A patent/CN1406034A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
KR100487228B1 (ko) | 2005-05-03 |
KR20030023478A (ko) | 2003-03-19 |
JP2003087289A (ja) | 2003-03-20 |
CN1406034A (zh) | 2003-03-26 |
US20030051132A1 (en) | 2003-03-13 |
JP3515551B2 (ja) | 2004-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW573418B (en) | Electronic device with relay function of wireless data communication | |
EP1705855B1 (en) | Method and System for establishing a Peer-to-peer communications channel | |
JP4727126B2 (ja) | 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供 | |
JP4407452B2 (ja) | サーバ、vpnクライアント、vpnシステム、及びソフトウェア | |
JP4410070B2 (ja) | 無線ネットワークシステムおよび通信方法、通信装置、無線端末、通信制御プログラム、端末制御プログラム | |
US20100138649A1 (en) | Transmission of packet data over a network with security protocol | |
US20100119069A1 (en) | Network relay device, communication terminal, and encrypted communication method | |
WO2005069567A1 (ja) | 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ | |
EP1643714A1 (en) | Access point that provides a symmetric encryption key to an authenticated wireless station | |
JP2011141877A (ja) | 通信システムにおける認証 | |
EP2291017B1 (en) | Method for network connection | |
KR100707805B1 (ko) | 사용자 및 인증자별로 제어할 수 있는 인증 시스템 | |
JP2003318922A (ja) | 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ | |
JP3563714B2 (ja) | ネットワーク間接続装置 | |
CN106416146B (zh) | 通信装置、通信方法和通信系统 | |
US7895648B1 (en) | Reliably continuing a secure connection when the address of a machine at one end of the connection changes | |
JP2008263445A (ja) | 接続設定システム、認証装置、無線端末、及び接続設定方法 | |
WO2006064552A1 (ja) | ネットワーク接続サービス提供装置 | |
JP2006101037A (ja) | 通信装置、通信システム及び通信方法 | |
JP4630296B2 (ja) | ゲートウェイ装置および認証処理方法 | |
JP2007049503A (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
JP2008010934A (ja) | ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体 | |
KR100527632B1 (ko) | Ad-hoc 네트워크의 게이트웨이에서 사용자 인증시스템 및 그 방법 | |
WO2006128384A1 (fr) | Procede de creation d'une combinaison securisee de protocole de securite ip |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent | ||
MM4A | Annulment or lapse of patent due to non-payment of fees |